Bots

Bad Bots et Good Bots

Un robot est un logiciel qui exécute des tâches automatiques, répétitives et prédéfinies. Les robots imitent ou remplacent généralement le comportement humain. Parce qu’ils sont automatisés, ils travaillent beaucoup plus rapidement que les utilisateurs humains. Les robots effectuent des tâches utiles telles que le service à la clientèle ou l’exploration des moteurs de recherche, mais ils peuvent également être des programmes malveillants utilisés pour prendre le contrôle total d’un ordinateur. Contrairement à de nombreuses autres cybermenaces, il peut être difficile de se défendre contre les robots. Comme il y a de bons et de mauvais bots, il peut être difficile pour la protection de la cybersécurité de les distinguer. Les bots représentent plus de 42 % de l’ensemble du trafic internet, tandis que les mauvais bots représentent 30 % de l’ensemble du trafic internet.

Le rôle des réseaux de zombies dans les cyberattaques

Les robots malveillants et les robots Internet peuvent être programmés pour s’introduire dans les comptes d’utilisateurs, rechercher des contacts sur Internet, envoyer des spams ou effectuer d’autres actions malveillantes. Pour mener à bien ces attaques et masquer la source du trafic d’attaque, les attaquants peuvent diffuser des bots malveillants sur un réseau de bots. Un réseau de robots est un ensemble d’appareils connectés à l’internet, chacun exécutant un ou plusieurs robots, souvent à l’insu des propriétaires des appareils. Chaque appareil ayant sa propre adresse IP, le trafic du botnet provient de plusieurs adresses IP, ce qui rend difficile l’identification et le blocage de la source du trafic malveillant du botnet. Les botnets peuvent souvent se développer en utilisant des appareils pour envoyer des spams, qui peuvent infecter d’autres machines.

Méthodes d’infection courantes pour les robots malveillants

L’un des moyens les plus courants par lesquels les bots infectent les ordinateurs est le téléchargement. Les logiciels malveillants sont livrés sous forme téléchargeable via les médias sociaux ou des messages électroniques vous invitant à cliquer sur un lien. Ce lien se présente souvent sous la forme d’une image ou d’une vidéo, qui contiennent toutes deux des virus et d’autres logiciels malveillants. Si votre ordinateur est infecté par un logiciel malveillant, il peut faire partie d’un réseau de zombies. Le bot peut également apparaître sous la forme d’un avertissement indiquant que votre ordinateur sera infecté par un virus si vous ne cliquez pas sur le lien associé. En cliquant sur le lien, votre ordinateur sera infecté par le logiciel malveillant.

Impact des des robots malveillants sur les consommateurs

Si les robots malveillants posent des problèmes aux organisations, les dangers pour les consommateurs sont le vol de données et d’identité, le stockage d’informations sensibles telles que les mots de passe, les coordonnées bancaires et les adresses, et l’hameçonnage (phishing). Les robots malveillants passent facilement inaperçus. Ils sont faciles à cacher sur votre ordinateur et leurs noms de fichiers et processus sont souvent similaires, voire identiques, à des fichiers ou processus système normaux.

Réseaux de zombies et cybercriminalité : hameçonnage, vol d’identité et fraude financière

Les cybercriminels peuvent essayer d’utiliser les réseaux de zombies pour envoyer des messages d’hameçonnage ou d’autres escroqueries afin d’inciter les consommateurs à donner leur argent. Ils peuvent également collecter des informations à partir de machines infectées par des bots et les utiliser pour voler des identités et contracter des prêts ou effectuer des paiements au nom de l’utilisateur.

Les réseaux de zombies dans les attaques DoS et DDoS DDoS

Les criminels peuvent utiliser les réseaux de zombies pour mener des attaques DoS et DDoS, inondant les services ou les réseaux légitimes d’un trafic écrasant. Le volume peut fortement ralentir la réactivité du service ou du réseau d’une entreprise, voire le submerger et le mettre complètement hors service. Les revenus des attaques par déni de service proviennent de l’extorsion (c’est-à-dire qu’il faut payer ou faire fermer son site) ou des paiements effectués par des groupes désireux de causer des dommages à votre entreprise ou à votre réseau. Ces groupes comprennent les « hacktivistes », c’est-à-dire les pirates informatiques ayant des objectifs politiques, ainsi que les organisations militaires et de renseignement étrangères. Les cybercriminels peuvent également louer leurs réseaux de zombies à d’autres criminels qui veulent faire du spam, de l’escroquerie, du phishing, voler des identités et attaquer des sites web et des réseaux légitimes.